Nessus描述

Nessus 是一款广泛使用的网络漏洞扫描工具。它由 Tenable Network Security 公司开发，旨在帮助组织评估其计算机系统和网络的安全性。

Nessus 可以执行自动化的漏洞扫描，通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题，如已知的漏洞、配置错误、弱密码、未经授权的访问等。

Nessus 提供了丰富的报告功能，可以生成详细的漏洞报告和安全建议，帮助管理员和安全团队理解并解决系统中存在的安全问题。

一、下载地址

官网提供的下载地址：

Download Tenable Nessus | Tenable®

二、获取activation code

获取地址：Tenable Nessus Essentials Vulnerability Scanner | Tenable®

 需要填写名称和用于接受注册码的邮箱，邮箱必须正确填写不然不能接受到注册码

成功之后的截图：接下来我们就等注册码，还有就是进行下一步的安装 

 三、安装Nessus

1. 双击下载好的msi文件

2. 同意协议，并下一步

3.选择安装目录，并下一步

 4.点击install之后，等待安装完成之后，点击完成安装

5.完成之后会有个提示

Yes:表示立即重启系统
No:表示稍后重启

6. 重启电脑之后，双击如下

 7. 跳转到网页版

8.安装步骤，进行下一步

9. 选择离线安装

10.点击Offline Registration之后跳转到以下界面

（1）在nessus服务上运行 nessuscli fetch --challenge 命令

在Windows下直接win+R 弹出命令提示符，以管理员的身份运行，并切换到Windows下你安装Nessus的目录或者直接在Nessus目录下直接输入cmd。

 （2）输入Nessus发给你邮箱的注册码

 11.点击提交之后，弹出

注意：提前下载插件

 12.将license码复制到，如下位置

注意：将license全部复制包括前面的-----BEGIN TENABLE LICENSE-----和最后的-----END TENABLE LICENSE----- 否则会提=提示错误 。

13.设置用户名和密码

14.提交之后的安装完成的界面

 15.下载Nessus的插件

在上述11步的时候提到的下载插件的地址，需要提前下载。并将下载好的插件放到Nessus的安装目录下。

执行命令：nessuscli.exe update all-2.0.tar.gz 

16.重启Tenable Nessus

 17.重新进入这个页面需要输入账号密码，等待插件加载完成。

18.访问地址：https://localhost:8834/#/

到此，Nessus软件Windows版安装完成。大家可以自行研究怎么扫描，可以先扫描自己的本地主机试试，我试了简单的一般20-30分钟，还可以将扫描的信息导出为pdf，非常nice。